A Apple lançou recentemente uma atualização de segurança urgente, visando uma vulnerabilidade crítica identificada como CVE-2025-43300. Esta vulnerabilidade existe no framework de processamento de imagens ImageIO da Apple, podendo representar uma ameaça grave para os usuários de iPhone e Mac.
Os especialistas em segurança explicam que o perigo desta vulnerabilidade reside no fato de que um atacante só precisa enviar um arquivo de imagem especialmente tratado, o que pode possibilitar a invasão do dispositivo sem o conhecimento do usuário. Quando o dispositivo tenta abrir essa imagem maliciosa, o código malicioso oculto nela pode explorar uma vulnerabilidade no sistema ao processar a imagem, causando um estouro de memória e, por sua vez, executando instruções não autorizadas no dispositivo do usuário.
Uma vez que o ataque seja bem-sucedido, os hackers podem obter dados pessoais dos usuários, incluindo, mas não se limitando a, fotos, informações de contatos, registos de comunicação, e até mesmo as senhas de login de várias contas. Mais gravemente, os atacantes podem controlar remotamente os dispositivos invadidos, transformando-os em ferramentas para realizar novos ataques. Qualquer aplicação que envolva o processamento de imagens, como várias redes sociais e serviços de armazenamento em nuvem, pode tornar-se um alvo potencial para os ataques.
Atualmente, as versões de sistema afetadas conhecidas incluem iOS 18.6.1 e versões anteriores, bem como macOS Son e versões anteriores. A Apple recomenda fortemente que todos os usuários atualizem o sistema operativo dos seus dispositivos o mais rápido possível para se protegerem desta ameaça de segurança.
A descoberta desta vulnerabilidade de segurança lembra-nos novamente da importância de atualizar os sistemas e softwares dos dispositivos a tempo na era digital. Ao mesmo tempo, os usuários também devem aumentar a vigilância, evitando abrir arquivos de origem desconhecida, especialmente arquivos de imagem. Num dia em que a segurança cibernética é cada vez mais importante, manter bons hábitos de higiene digital é crucial para proteger a segurança das informações pessoais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
7
Repostar
Compartilhar
Comentário
0/400
AirdropHunterXiao
· 22h atrás
Parece bastante assustador. Acabei de clicar em mais dez imagens.
Ver originalResponder0
LayerZeroHero
· 08-25 10:49
A fraqueza testada está no estouro da pilha de chamadas de IO, um vetor de ataque de buffer típico
Ver originalResponder0
NoodlesOrTokens
· 08-25 10:49
Esta imagem é muito poderosa.
Ver originalResponder0
CryptoPunster
· 08-25 10:46
Esta imagem é bonita, mas é um pouco difícil de ver a carteira.
Ver originalResponder0
digital_archaeologist
· 08-25 10:40
O estoque precisa ser atualizado imediatamente, quase que virou limão.
Ver originalResponder0
UncleWhale
· 08-25 10:40
Os fãs de Android estão a ver o espetáculo.
Ver originalResponder0
DevChive
· 08-25 10:22
Já tenho que atualizar o sistema novamente... não posso lidar com isso.
A Apple lançou recentemente uma atualização de segurança urgente, visando uma vulnerabilidade crítica identificada como CVE-2025-43300. Esta vulnerabilidade existe no framework de processamento de imagens ImageIO da Apple, podendo representar uma ameaça grave para os usuários de iPhone e Mac.
Os especialistas em segurança explicam que o perigo desta vulnerabilidade reside no fato de que um atacante só precisa enviar um arquivo de imagem especialmente tratado, o que pode possibilitar a invasão do dispositivo sem o conhecimento do usuário. Quando o dispositivo tenta abrir essa imagem maliciosa, o código malicioso oculto nela pode explorar uma vulnerabilidade no sistema ao processar a imagem, causando um estouro de memória e, por sua vez, executando instruções não autorizadas no dispositivo do usuário.
Uma vez que o ataque seja bem-sucedido, os hackers podem obter dados pessoais dos usuários, incluindo, mas não se limitando a, fotos, informações de contatos, registos de comunicação, e até mesmo as senhas de login de várias contas. Mais gravemente, os atacantes podem controlar remotamente os dispositivos invadidos, transformando-os em ferramentas para realizar novos ataques. Qualquer aplicação que envolva o processamento de imagens, como várias redes sociais e serviços de armazenamento em nuvem, pode tornar-se um alvo potencial para os ataques.
Atualmente, as versões de sistema afetadas conhecidas incluem iOS 18.6.1 e versões anteriores, bem como macOS Son e versões anteriores. A Apple recomenda fortemente que todos os usuários atualizem o sistema operativo dos seus dispositivos o mais rápido possível para se protegerem desta ameaça de segurança.
A descoberta desta vulnerabilidade de segurança lembra-nos novamente da importância de atualizar os sistemas e softwares dos dispositivos a tempo na era digital. Ao mesmo tempo, os usuários também devem aumentar a vigilância, evitando abrir arquivos de origem desconhecida, especialmente arquivos de imagem. Num dia em que a segurança cibernética é cada vez mais importante, manter bons hábitos de higiene digital é crucial para proteger a segurança das informações pessoais.